Nowy "Blue Screen of Death" pomoc czy zagrożenie bezpieczeństwa?
Kod QR pomaga użytkownikom systemu Windows 10 w rozwiązaniu problemów, ale jednocześnie otwiera nowe furtki dla cyberprzestępców. Trzeba mieć się na baczności.
Każdy użytkownik Windows doskonale zna niebieski ekran pojawiający się w przypadku awarii systemu operacyjnego Windows. Jednak wraz z letnią aktualizacją najnowszego systemu operacyjnego Windows - BSDO, czyli niebieski ekran śmierci przejdzie do historii. Najnowsza wersja przynosi zmianę w postaci kodu QR, który pozwoli szybko przenieść się na stronę zawierającą zbiór informacji o błędach systemu, a tym samym łatwiejsze rozwiązanie problemu. Jednakże oprócz licznych zalet, nowe rozwiązanie niesie ze sobą pewne zagrożenia. Eksperci G DATA SecurityLabs oceniają zaistniałą sytuację.
Ekran, który jest oficjalnie znany jako stop error (błąd zatrzymania), zmienił się już podczas zmiany systemu Windows 7 na Windows. Niebieski ekran wraz z komunikatem tekstowym zredukowano do kilku linijek informacji, otoczonych ponurym emotikonem ASCII. Najważniejsza informacja - kod błędu - była wyświetlana w bardziej widocznym miejscu, tak aby użytkownicy oraz wsparcie serwisowe mieli lepsze rozeznanie na temat przyczyn powstania problemu.
Wraz z pojawieniem się kompilacji 14316 WIndows 10, BSOD zmienił się po raz kolejny. Aktualizacja Windows 10, wprowadzona latem, zawiera na stronie błędu kod QR, jako zupełnie nową funkcję. W nawiązaniu do najświeższych informacji, kod QR kieruje użytkownika do adresu URL, który jest wyświetlany obok. Odpowiedni kod błędu ma być odnaleziony na stronie docelowej.
Czy jest to niebezpieczne?
Oczywiście, niebieski ekran śmierci, nie zwiększa ryzyka zagrożenia dla komputerów PC. Wyobraźmy sobie następującą sytuację: cyberprzestępcy kopiują "BSOD" (niebieski ekran śmierci), zastępują wyświetlany kod QR własną podróbką, a następnie poprzez zmanipulowany ekran docierają do nieświadomych użytkowników - na stronie internetowej lub poprzez symulację awarii komputera. Jeśli poszkodowani następnie odwiedzą wskazaną stronę internetową za pośrednictwem smartfona ze zeskanowanym kodem, mogą wylądować na stronie ze szkodliwym oprogramowaniem.
Od czasu kiedy urządzenia z Androidem stały się ofiarami ataków typu "drive by", pojawiło się kolejne niebezpieczne zjawisko. Jeśli postawimy się w sytuacji firmy, której urządzenia mobilne są zintegrowane z siecią firmową jako aktywne narzędzia robocze, łatwo sobie wyobrazić liczne scenariusze zagrożeń.
Zmanipulowany kod QR może być także wykorzystany do ataków typu phishing. Dla przykładu napastnicy mogą symulować stronę serwisową Microsoftu i prosić klientów o wrażliwe, loginy do usług Microsoftu, a może nawet numery seryjne dla licencji Windows.
Kody QR jako źródło ryzyka nie są oczywiście niczym nowym. Od kilku lat powtarzają się podobne ataki wymierzone przeciwko użytkownikom smartfonów oraz tabletów. Cyberprzestępcy wykorzystują to, że w większości przypadków użytkownicy nie potrafią ocenić zakodowanej informacji, dopóki nie wykonają komendy. Kody QR można porównać do skróconych adresów URL, które również pozostają dla internautów wielką niewiadomą.
Co rekomendujemy?
Oceniaj kody QR z należytą ostrożnością, podobnie jak skrócone linki. Upewnij się, że znasz pochodzenie kodu, zanim go otworzysz, a najlepiej zbadaj go silnym skanerem, aby nie wpaść w pułapkę zastawioną przez cyberprzestępców,
Jeśli to konieczne, wyłącz automatyczny restart komputera w przypadku awarii systemu, w ten sposób zyskasz sposobność uzyskania wiadomości o błędzie.
